Jacqui Zhou，戴尔直通车站长

我随便在百度上搜索了一下Kevin Mitnick的名字，出现的抬头有：十大超级老牌黑客，世界上最厉害的黑客，黑客之神、电脑神童等等等等。有兴趣的读者可以查看他的简介。简单地来说，Kevin从15岁开始进出公司、政府、军事、情报机构的各大内部网络系统如入无人之地，与当局斗智斗勇，几度沦为阶下囚，其故事的跌宕起伏可以不加任何渲染地写成一部美国超级通俗大片。他的利害之处？假释出狱后好多年，法官都不允许他学习新的电脑知识，或者接触任何数字设备，包括程控电话、手机和任何电脑！

不过Kevin从良了。现在他拥有自己的安全咨询公司，他以前的敌人--大公司成为了他的大客户。前一阵子Kevin作为全球IT总裁峰会的主题演讲嘉宾来到戴尔。我的同事Bruce Anderson有幸访问了他。让我们从一个前黑客的角度，看看我们日常网络生活中有什么需要注意的安全事项！

http://chinese.direct2dell.com/blogs/one2one/WindowsLiveWriter/KevinMitnick_A839/windowslivewriterkevinmitnickdiscussessecurityfordigitaln-b1fc3274532404-41b709a612-thumb_thumb.jpg 

这个带有开锁工具的金属卡片是Kevin的名片。你可以在他的网站上购买，不过前提是，你要告诉Kevin你的IP地址和安全密码!

（BA代表Bruce Anderson,KM代表Kevin Mitnick。）

[BA]--Kevin，很高兴见到您，同时十分感谢您能抽空接受我的访问。

[KM]--能与您进行交流也是我的荣幸。

[BA]--那么，让我们首先来谈一下您的头衔吧。据我所知，您是一位改过自新的电脑黑客。

[KM]--一名前电脑黑客，您刚才说对了一半。以前，我是一个"坏"黑客，我经常在没有得到别人的允许下侵入他们的系统，不过我从来没有毁坏过别人的东西或窃取他人的金钱，我做黑客完全是旺盛的求知欲使然。现在我仍然会进行一些黑客活动，但不会使自己的行为超越道德的界限。全球有许多家企业和政府部门雇用我来对他们的系统安全性进行测试，因此我会在测试工作中用到一些以前就使用的同样的黑客技术。

[BA]--我相信我们的读者中有很多都是移动商务人士。他们会周游世界，跟我们现在一样呆在酒店里。如果您此刻朝四周环视一下，您会发现有人正在使用笔记本电脑。这里的网络可以支持他们上网。如果是您，您是否会担心在这附近遭受黑客的攻击？

[KM]---当然会担心。在Black Hat和DefCon等黑客大会上，我会关闭一切可攻击目标。我会随身携带一台装有全新操作系统、空空如也的笔记本电脑。这样做是为了避免系统受到任何可能的攻击，因为黑客总有办法侵入你的系统。例如，他们可能会通过攻击无线卡驱动程序的弱点进入你的系统，在你的系统中植入一些复杂的恶意代码。我刚才看了一下四周，发现有人在通过酒店的开放式无线网络使用笔记本电脑上网冲浪，而我一眼就找到了好几个可以进行攻击的目标。在大多数情况下，他们都不会使用加密手段，因此他们并不了解会受到哪些高级攻击。首先，他们可能会遇到恶意接入点（rogue access point）。当他们以为与酒店提供的无线网络连接上时，他们其实正在通过恶意接入点浏览网络。这时黑客可以通过跨站点请求伪造（cross-site request forgery）来实施攻击。假使你已经通过网上银行或公共事业公司或网站的身份验证并呈登录在线状态，同时黑客也已找到你所登录站点的跨站点伪造漏洞，因此一旦你接入无线网络，黑客便能看到你的访问流量，从而伪装成响应主机（他们可以通过google搜索得到具体的主机名），只要启用了你的浏览器java脚本，你与所登录站点之间便会产生一项交易。此时你的系统受到攻击都只是小事，你所遭受的金钱损失才是大事。无论是传统的攻击手段，还是新的攻击技术，无线网络都是它们施展攻击的温床。黑客们还可以进行中间人（man in the middle）攻击。他们一般会依靠无线路由器劫持你正在使用的整个无线网络。许多酒店都无法抵御这一类的攻击。攻击者通常会告知使用无线网络的所有用户他们是路由器。所有的连接活动都必须经过攻击者。一旦伪装的环境成立，攻击者便可以进行中间人攻击了。也就是说，当有人前往采用安全套接字层（ssl）的站点时，即使受害人会受到证书不匹配的警告，没人会把这太当回事，反而会点击"确定"并继续接下来的活动。如果你登录了银行或信用卡公司的网站，你的一切活动都会受到攻击者扮演的中间人的监控。要施展此类攻击十分简单。即使攻击者只有15岁，他/她也可以在酒店或机场利用可启动渗透测试工具套件backtrack 3发动攻击。一切真的很简单。

[BA]---既然如此，您能对移动商务人士提出一些可以确保他们安全的忠告吗？

[KM]---我稍后再回答这个问题吧。首先我要讲一点：即使你到了飞机上，你也不能觉得自己十分安全。这是因为，当你在飞机行驶过程中使用装有windows或mac操作系统的电脑时，一旦你启动该电脑，windows的无线零配置服务便会开始浏览位于你的优先列表上的所有访问点，同时一般会检查之前连接过的访问点。这时，飞机上的黑客可以运行一个简单的应用程序。一旦你的电脑询问有关Linksys或美航休息室访问点的问题，攻击者便会回答"是的，我这里就是访问点"，接着他/她会发给受害人一个IP地址，让攻击者和受害人处在同一个本地网络中。这样一来，当受害人启动outlook撰写邮件时（希望飞机着陆后可以把这些邮件发出去），outlook会每15分钟尝试与服务器进行一次连接。如果受害人使用的是POP3或Imap服务器，而不是spop或simap，则你所拥有的密码传输协议会受到攻击。即便你身处3万英尺的高空，仍然逃脱不了黑客的攻击。

[BA]--那么，我们应该采取哪些防御措施呢？世界上是否存在安全型笔记本电脑？

[KM]---我们可以通过全部加密手段来打造安全型笔记本电脑。这也是我想对像我一样的移动商务人士提供的建议。因为就算有人潜入我的酒店房间偷走了我的笔记本电脑，如果一切都经过了加密，他们将得不到任何关于我的信息。我们可以采用TrueCrypt和PGP Folder Encryption两种应用程序进行加密。它们都是数据加密工具，如果出现笔记本电脑失窃的情况，其中的数据将十分安全。利用这两种加密工具进行加密的数据一般很难被破解，除非所设置的密码十分容易猜到。可以说，我们能让数据处于相对安全的状态下。在无线网络中，我们可以配置非自动连接窗口，用于连接访问点。或者，在使用wep或wepa时，我们可以对连接窗口进行设置，使它只连接安全的访问点。我们也可以在飞机上关闭连接，只需轻松点击几下即可禁用无线接口。在使用开放式无线网络时我们应十分小心。这时我通常会建立一个与家里服务器相连接的VPN来抵御攻击。首先，我会将一个虚拟专用网与另一个系统进行连接，将我的访问流量加密到这个经过加密的渠道中。尽管这样做不能100%确保我的系统安全，但安全程度还是能达到80%。这样攻击者只能转而攻击其他容易得手的对象了。